Ataques cibernéticos: Governos são alvos prioritários e superam instituições financeiras e empresas de tecnologia

O cibercrime passou a operar em escala industrial, com atacantes utilizando automação e vulnerabilidades já conhecidas para ampliar campanhas e comprometer alvos de alto valor repetidamente e em uma velocidade superior à capacidade de resposta das defesas. Para as empresas, a capacidade de enfrentar essas campanhas agressivas e preservar a confiança digital em suas redes tornou-se uma prioridade estratégica de negócios, revela o primeiro relatório de ameaças cibernéticas da HPE.

O levantamento aponta um cenário global de ameaças definido por escala, organização e velocidade. A partir da análise de 1.186 campanhas ativas observadas mundialmente entre 1º de janeiro e 31 de dezembro de 2025, os dados revelam um ecossistema de adversários em rápida evolução, marcado por profissionalização, automação e direcionamento estratégico. Os invasores utilizam infraestruturas reutilizáveis e exploram vulnerabilidades recorrentes para atingir, com precisão, setores de alto valor.

O HPE Threat Labs identificou um aumento tanto no volume de ataques quanto na sofisticação das táticas e técnicas utilizadas pelos adversários. Atores maliciosos, incluindo grupos de espionagem ligados a Estados-nação e operações organizadas de cibercrime, passaram a operar de forma semelhante a grandes empresas, com estruturas hierárquicas, equipes especializadas, coordenação ágil e implantação de infraestruturas de ataque amplas e industrializadas, além de profundo conhecimento sobre aplicações e documentos amplamente utilizados no ambiente corporativo.

Organizações governamentais foram o principal alvo global, com 274 campanhas envolvendo esferas federal, estadual e municipal. Em seguida, aparecem os setores financeiro e de tecnologia, com 211 e 179 campanhas, respectivamente, refletindo o foco contínuo dos atacantes em dados sensíveis e ganhos financeiros. Também foram fortemente visados os setores de defesa, manufatura, telecomunicações, saúde e educação. Em conjunto, esses dados reforçam que os atacantes priorizam estrategicamente setores ligados à infraestrutura nacional, dados sensíveis e estabilidade econômica, mas deixam claro que nenhum setor está imune.

Ao longo do ano, os agentes de ameaça utilizaram mais de 147 mil domínios maliciosos, cerca de 58 mil arquivos de malware e exploraram ativamente 549 vulnerabilidades. Esse nível de profissionalização torna os ataques mais previsíveis em sua execução, porém mais difíceis de interromper, já que a neutralização de um componente raramente interrompe toda a operação.

Os atacantes também passaram a adotar novas técnicas para aumentar a velocidade e o impacto das campanhas. Algumas operações utilizaram fluxos automatizados em “linha de montagem” por meio de plataformas como o Telegram para exfiltrar dados roubados em tempo real. Outras recorreram à IA generativa para criar vozes sintéticas e vídeos deepfake em esquemas de vishing (phishing por voz) e fraudes por personificação de executivos. Em outro caso, um grupo de extorsão conduziu pesquisas de mercado sobre vulnerabilidades em redes privadas virtuais (VPNs) para otimizar suas estratégias de invasão.